[정법전TV] 쿠팡 개인정보 유출, IT보안 위기 자초

쿠팡은 외부 해킹이 아닌 내부 직원(퇴사자)의 정보 유출로 3,370만 명에 이르는 개인정보가 노출되었다. 퇴사 후에도 인증 키가 갱신되지 않고 방치되며 보안 체계의 허점이 드러났으며, 이는 결국 회사가 5개월 동안 이를 인지하지 못하게 만들었다. 이는 군사적 보안 수준보다 허술했던 통제가 주요 원인으로 지적되며, 국내 정보 보호의 민감한 사안을 악화시켰다.

개인정보 보호법에 따르면, 데이터 유출 시 해당 기업은 관리 소홀로 인한 원인 입증 책임이 주어진다. 기업이 고의 또는 중대한 과실이 인정될 경우 최대 5배 손해배상도 요구될 수 있다. 또한 기업 매출액의 3%의 과징금이 부과 가능하며, 이번 쿠팡의 경우 최대 1조 5천억 원이라는 과징금까지 부담할 가능성이 있다. 과거 유사 사건(SK텔레콤)과 비교하면 쿠팡이 내부 문제 자체로 더 강한 책임을 져야 한다는 의견이 많다.

이번 쿠팡 사례 외에도 SK텔레콤, KT, LG 등 크고 작은 개인정보 유출 사례는 국내 기업의 보안 현실이 얼마나 취약한지를 보여준다. 이는 심각한 신뢰도 손실로 이어지며, 기업 내부의 보안 체계 전면 재점검 필요성이 커지고 있다. 특히, 빠르게 디지털화되고 있는 환경에서 외부뿐 아니라 내부 ‘관리 리스크’를 제어하는 시스템 구축이 필수적이다.

쿠팡 내부자에 의한 개인정보 유출 사건은 단순한 실수를 넘어 국내 IT, 이커머스 기업들의 근본적인 보안 시스템의 허점과 관리 부족을 여실히 드러냈다. 본 사건에서 얻을 수 있는 주요 교훈은, 퇴사 이후 인증 정보 완전 초기화의 중요성과 체계적인 보안 프로세스가 없어서는 안 된다는 점이다. 쿠팡은 이번 사건을 계기로 내부 인사와 권한 시스템 전면 보강, 고객 보호 조치 강화, 사이버 보안을 향상시키는 체계 구축에 나서야 한다. 고객 데이터 보호의 신뢰 회복뿐 아니라, 긴급한 법적 대응 및 정부 규제 강화 대비까지도 적극적인 움직임이 필요한 시점이다.